Please enable JavaScript.
Coggle requires JavaScript to display documents.
mindmap - Coggle Diagram
mindmap
OBLIGACIONES TÉCNICAS
SGSI
Sistema Gestión continuo
Basado ISO 27001
Registro de acciones
Auditorías periódicas
Gestión Activos
Inventario actualizado
Clasificación criticidad
Mapeo dependencias
Control accesos
Planes Continuidad
Certificación obligatoria
Pruebas regulares
Recuperación desastres
Tiempos RTO/RPO
Capacitación
Personal técnico
Usuarios finales
Actualización continua
Conciencia seguridad
REPORTE INCIDENTES
Clasificación Temporal
3 horas: críticos
72 horas: graves
15 días: moderados
Contenido Reporte
Naturaleza incidente
Impacto estimado
Medidas adoptadas
Estado mitigación
Canales
CSIRT sectorial
ANCI directamente
Formato estandarizado
SANCIONES
Multas PSE
5,000 - 40,000 UTM
$310M - $2,500M CLP
Según gravedad
Multas OIV
Hasta duplicar PSE
Máximo 80,000 UTM
~$5,000M CLP
Criterios Graduación
Reincidencia
Impacto real
Cooperación investigación
Medidas correctivas
IMPLEMENTACIÓN
Delegado Ciberseguridad
Responsable designado
Vínculo con ANCI
Coordinación interna
Representación legal
Estándares Técnicos
ISO 27001
NIST Framework
Normativa ANCI
Mejores prácticas
Plazos Cumplimiento
SGSI: 12-24 meses
Reporte: inmediato
Certificaciones: anual
Auditorías: según ANCI
CONTEXTO
Promulgación
8 abril 2024
Vigencia 1 enero 2025
Aplicación crítica 1 marzo 2025
Justificación
+12,000 ataques 2024
80% empresas sin protocolos
Marco regulatorio LatAm
INSTITUCIONALIDAD
ANCI
Agencia Nacional Ciberseguridad
Entidad descentralizada
Poder normativo
Fiscalización
Coordinación CSIRT
CSIRT
Equipos respuesta sectorial
Coordinación incidentes
Reportes a ANCI
ÁMBITO DE APLICACIÓN
PSE - Prestadores Servicios Esenciales
Energía
Telecomunicaciones
Transporte
Salud
Banca/Finanzas
Agua y saneamiento
Sector público
OIV - Operadores Importancia Vital
Criticidad alta
Impacto seguridad nacional
Servicios básicos esenciales
Sanciones duplicadas